تخصيص نطاقات منافذ الخادم الوكيل

يختار Consul تلقائيًا المنافذ التي تستخدمها الخوادم الوكيلة من مجموعة المنافذ غير المستخدَمة بشكل كبير والتي تتراوح بين 10001 و10800.

يمكنك تغيير هذه المنافذ، ولكن يجب مراعاة ما يلي:

  • يجب إلغاء تثبيت apigee-mtls وإعادة تثبيته باستخدام القيم الجديدة.
  • لا يمكن لوكلاء Consul الاستماع على المنافذ نفسها التي تستخدمها "خدمات Apigee".
  • يحتوي Consul على مساحة عنوان منفذ واحدة فقط. وهذا يعني أنّه إذا كان الخادم الوكيل A على المضيف A يستمع إلى المنفذ 15000، لا يمكن للخادم الوكيل B على المضيف B الاستماع إلى المنفذ 15000.
  • احرص على مراجعة متطلبات منفذ Apigee لضمان عدم حدوث أي تعارضات.

يمكنك تخصيص المنافذ التي تستخدمها الخوادم الوكيلة لتناسب إعداداتك المحدّدة.

إنشاء تقرير عن استخدام المنفذ

عند تخصيص نطاقات منافذ الخادم الوكيل، قد يكون من المفيد إنشاء تقرير عن عمليات تعيين المنافذ الحالية. لإجراء ذلك، أدخِل الأمر التالي:

apigee-service apigee-mtls report -f silent.conf > port_report.json

سيؤدي ذلك إلى إنشاء ملف JSON باسم port_report.json يحتوي على معلومات حول استخدام المنفذ الحالي لكل مضيف. يمكنك اختيار أي اسم للملف.

بنية التقرير

في ما يلي نموذج يعرض بنية التقرير الذي تم إنشاؤه.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

في المثال أعلاه، تم تخصيص المنفذ 10001 للمضيف "zk-2888-192-168-1-1".

تخصيص المنافذ التي تستخدمها Apigee mTLS

لتخصيص المنافذ التي تستخدمها Apigee mTLS، اتّبِع الخطوات التالية:

  1. ألغِ تثبيت apigee-mtls إذا كان مثبَّتًا من قبل، كما هو موضّح أدناه: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    لمزيد من المعلومات، يُرجى الاطّلاع على إلغاء تثبيت Apigee mTLS.

  2. على كل عقدة، افتح ملف الإعداد الصامت. لمزيد من المعلومات العامة حول هذا الملف، راجِع مقالة إنشاء ملف إعداد.

    إذا أردت، يمكنك تنفيذ الأمر الموضّح في إنشاء تقرير عن استخدام المنفذ قبل اكتمال عملية إعداد apigee-mtls، للاطّلاع على ما سينشئه ملف الإعداد الصامت.

  3. أضِف قيم الخصائص التي تحدّد المنافذ أو غيِّرها.

    يسرد الجدول التالي المنافذ ويقدّم أسماء الخصائص التي تستخدمها لتخصيص المنافذ التي تستخدمها المكوّنات مع Apigee mTLS:

    العقدة النطاق التلقائي الوصف
    Apigee mTLS من 10700 إلى 10799 يحتاج كل مضيف مثبَّت عليه apigee-mtls إلى منفذ واحد في النطاق المحدّد.

    يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والأقصى لرقم المنفذ على القيمة نفسها باستخدام الخصائص التالية:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra ‫10100 إلى 10199 يحتاج كل مضيف مثبَّت عليه apigee-cassandra إلى منفذَين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحدّ الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    معالج الرسائل ‫10500 إلى 10599 يحتاج كل مضيف يتضمّن عملية تثبيت apigee-message-processor إلى منفذَين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحدّ الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SymasLDAP من 10200 إلى 10299 يحتاج كل مضيف لديه عملية تثبيت apigee-ldap إلى منفذ واحد في النطاق المحدّد.

    يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والأقصى لرقم المنفذ على القيمة نفسها باستخدام الخصائص التالية: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres من 10300 إلى 10399 يحتاج كل مضيف تم تثبيت apigee-postgres عليه إلى ثلاثة منافذ ضمن النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحدّ الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid من 10400 إلى 10499 يحتاج كل مضيف مثبَّت عليه apigee-qpid إلى منفذَين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحدّ الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    جهاز التوجيه ‫10600 إلى 10699 يحتاج كل مضيف مثبَّت عليه apigee-router إلى منفذَين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحدّ الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper من 10001 إلى 10099 يحتاج كل مضيف تم تثبيت apigee-zookeeper عليه إلى ثلاثة منافذ ضمن النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحدّ الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    يحدّد المثال التالي قيمًا مخصّصة لمنافذ Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. احفظ ملف الإعداد.
  5. ثبِّت apigee-mtls كما هو موضّح في تثبيت Apigee mTLS.
  6. اضبط إعدادات المكوّن apigee-mtls باستخدام الأمر التالي: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. كرِّر هذه الخطوات لكل عقدة في مجموعتك لكي تكون جميع ملفات الإعداد متطابقة على جميع العُقد.